Rôles & permissions
THE HIVE distingue quatre rôles correspondant à quatre profils utilisateurs distincts. Chaque endpoint exige un ou plusieurs rôles spécifiques.Hiérarchie des rôles
Matrice d’accès
| Ressource | CANDIDAT | RECRUTEUR | ADMIN | SUPER_ADMIN |
|---|---|---|---|---|
| Profil candidat propre | R/W | – | R/W | R/W |
| Profil candidat autre | – | R (vivier) | R/W | R/W |
| Candidature propre | R/W | – | R/W | R/W |
| Candidature reçue | – | R/W | R | R |
| Offre (publique) | R | R | R | R |
| Offre (brouillon) | – | R/W (propre) | R/W | R/W |
| Entreprise propre | – | R/W | R/W | R/W |
| Entreprise autre | R | R | R/W | R/W |
| Vivier | – | R/W | R | R |
| Blog (lecture) | R | R | R | R |
| Blog (écriture) | – | – | R/W | R/W |
| Données de référence | R | R | R | R/W |
| Administration (tous) | – | – | R/W | R/W |
| Gestion admins | – | – | – | R/W |
Cycle de vie des comptes
Candidat
Recruteur
Décision d’autorisation
Scopes spéciaux
Certains endpoints élargissent la règle de rôle avec un contrôle de propriété : un recruteur ne peut modifier que ses propres offres, un candidat que ses propres candidatures. Un admin peut tout.
Header requis
Tous les endpoints protégés exigent un headerAuthorization: Bearer <token>. Voir Authentification.